Theo dõi báo trên:
Ảnh: Guardian
Đây có lẽ là phần mềm gián điệp mạnh nhất từng được phát triển. Một khi đã xâm nhập vào điện thoại của bạn mà bạn không nhận ra, nó có thể biến nó thành một thiết bị giám sát 24 giờ. Pegasus có thể sao chép tin nhắn bạn gửi hoặc nhận, thu thập ảnh và ghi âm cuộc gọi của bạn. Nó có thể bí mật quay phim bạn qua máy ảnh của điện thoại hoặc kích hoạt micrô để ghi lại các cuộc trò chuyện của bạn. Nó cũng có khả năng xác định bạn đang ở đâu, bạn đã ở đâu và bạn đã gặp ai.
Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.
Phiên bản Pegasus sớm nhất được phát hiện vào năm 2016, đã lây nhiễm vào điện thoại thông qua cái gọi là lừa đảo trực tuyến, tin nhắn văn bản hoặc email lừa mục tiêu nhấp vào một liên kết độc hại.
Tuy nhiên, kể từ đó, khả năng tấn công của NSO đã trở nên tiên tiến hơn. Việc lây nhiễm Pegasus có thể đạt được thông qua cái gọi là cuộc tấn công “không nhấp chuột”, không yêu cầu bất kỳ sự tương tác nào từ chủ sở hữu điện thoại để thành công. Các phần mềm này thường khai thác các lỗ hổng "zero-day", là các lỗ hổng hoặc lỗi trong hệ điều hành mà nhà sản xuất điện thoại di động chưa biết và do đó không thể sửa chữa.
Vào năm 2019, WhatsApp tiết lộ rằng phần mềm của NSO đã được sử dụng để gửi phần mềm độc hại tới hơn 1.400 điện thoại bằng cách khai thác lỗ hổng zero-day. Đơn giản bằng cách thực hiện cuộc gọi WhatsApp tới một thiết bị mục tiêu, mã Pegasus độc hại có thể được cài đặt trên điện thoại, ngay cả khi mục tiêu không bao giờ trả lời cuộc gọi.
Gần đây, NSO đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, cấp cho nó quyền truy cập cửa sau vào hàng trăm triệu iPhone. Apple cho biết họ đang liên tục cập nhật phần mềm của mình để ngăn chặn các cuộc tấn công như vậy.
Sự hiểu biết về kỹ thuật của Pegasus đã được cải thiện nhờ nghiên cứu do Claudio Guarnieri, người điều hành Phòng thí nghiệm Bảo mật có trụ sở tại Berlin của Tổ chức Ân xá Quốc tế thực hiện.
“Mọi thứ đang trở nên phức tạp hơn rất nhiều khiến các mục tiêu khó nhận thức được”, ông Guarnieri cho biết, người giải thích rằng các khách hàng của NSO đã bỏ qua phần lớn các tin nhắn SMS đáng ngờ để thực hiện các cuộc tấn công bằng không nhấp chuột tinh vi hơn.
Đối với các công ty như NSO, việc khai thác phần mềm được cài đặt mặc định trên các thiết bị, chẳng hạn như iMessage, hoặc được sử dụng rất rộng rãi như WhatsApp đặc biệt hấp dẫn, vì nó làm tăng đáng kể số lượng điện thoại di động mà Pegasus có thể tấn công thành công.
Phần mềm Pegasus có thể tự động tấn công vào các lỗ hổng bảo mật để đánh cắp thông tin - Ảnh: Tilding
Guardian và phòng thí nghiệm của Tổ chức Ân xá đã phát hiện ra dấu vết của các cuộc tấn công thành công của khách hàng Pegasus trên iPhone chạy phiên bản iOS mới nhất của Apple. Các cuộc tấn công được thực hiện gần đây nhất vào tháng 7/2021.
Phân tích pháp y về điện thoại của các nạn nhân cũng đã xác định được bằng chứng cho thấy khả năng tìm kiếm điểm yếu liên tục của NSO có thể đã mở rộng sang các ứng dụng phổ biến khác. Trong một số trường hợp được ông Guarnieri và nhóm của ông phân tích, lưu lượng mạng đặc biệt liên quan đến ứng dụng Ảnh và Nhạc của Apple có thể được nhìn thấy tại thời điểm bị tấn công, cho thấy NSO có thể đã bắt đầu tận dụng các lỗ hổng bảo mật mới.
Trong trường hợp các cuộc tấn công bằng phishing hay zero-click đều không thành công, Pegasus cũng có thể được cài đặt qua bộ thu phát không dây đặt gần mục tiêu hoặc theo tài liệu của NSO, chỉ cần cài đặt theo cách thủ công nếu đặc vụ có thể lấy cắp điện thoại của mục tiêu.
Sau khi được cài đặt trên điện thoại, Pegasus có thể thu thập nhiều bất kỳ thông tin nào hoặc trích xuất bất kỳ tệp nào. Tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi, lịch, email và lịch sử duyệt internet đều có thể được lọc.
Ông Guarnieri cho biết: “Khi một chiếc iPhone bị xâm phạm, nó được thực hiện theo cách cho phép kẻ tấn công có được cái gọi là đặc quyền root hoặc đặc quyền quản trị trên thiết bị. Pegasus có thể làm nhiều hơn những gì chủ nhân của thiết bị có thể làm”.
Các luật sư của NSO tuyên bố rằng báo cáo kỹ thuật của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán, mô tả đây là "tổng hợp các giả định mang tính suy đoán và vô căn cứ". Tuy nhiên, họ không tranh cãi bất kỳ phát hiện hoặc kết luận cụ thể nào của nó.
NSO đã đầu tư rất nhiều nỗ lực để làm cho phần mềm của họ khó bị phát hiện và các trường hợp lây nhiễm Pegasus hiện rất khó xác định. Các nhà nghiên cứu bảo mật nghi ngờ các phiên bản gần đây hơn của Pegasus chỉ tồn tại trong bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng, có nghĩa là một khi điện thoại bị tắt nguồn thì hầu như tất cả dấu vết của phần mềm đều biến mất.
Thích
Tags:
(CLO) Ngày 22/11, Thủ tướng Viktor Orban cho biết ông sẽ mời Thủ tướng Israel Benjamin Netanyahu đến thăm Hungary, đồng thời đảm bảo rằng lệnh bắt giữ ông Netanyahu của Tòa án Hình sự Quốc tế (ICC) sẽ "không được thực hiện".
(CLO) Nga tuyên bố các hệ thống phòng không hiện đại trên thế giới, bao gồm của Mỹ và châu Âu, không thể đánh chặn loại tên lửa đạn đạo mới Oreshnik mà nước này vừa phóng vào thành phố Dnipro ở miền trung Ukraine.
(CLO) Để tiếp tục nâng cao chất lượng, đưa Giải thưởng Sách Quốc gia xứng tầm với vị thế là một giải thưởng cấp quốc gia, đồng thời tạo sự lan tỏa mạnh mẽ đến gần hơn với bạn đọc, Bộ Thông tin và Truyền thông đã ban hành Điều lệ và Quy Giải thưởng mới với nhiều điểm mới. Thông tin này được đưa ra tại buổi họp báo do Hội Xuất bản Việt Nam tổ chức sáng nay ngày 22/11 tại Hà Nội.
(CLO) Tỷ phú Elon Musk, chủ sở hữu mạng xã hội X, đã chỉ trích dự luật của Úc, trong đó cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội và phạt các mạng xã hội lên tới 49,5 triệu AUD (32 triệu USD) đối với các vi phạm.
(CLO) Từ ngày 29/11/2024 tới đây, gần 50 triệu cổ phiếu của CTCP Thương mại Xuất nhập khẩu Thiên Nam (Mã: TNA) bị đình chỉ giao dịch sẽ chuyển sang sàn UpCom. Doanh thu Quý 3 của đơn vị giảm tới 95% gây thua lỗ nặng.
(CLO) Kết quả kinh doanh của Địa ốc Hoàng Quân tuy có cải thiện nhưng mới chỉ hoàn thành 26% mục tiêu cả năm. Trong khi lượng nợ vay gia tăng mạnh để bù đắp dòng tiền kinh doanh đang âm tới 1.185 tỷ đồng trong 9 tháng đầu năm.
(CLO) Sáng 22/11, tại Văn Miếu-Quốc Tử Giám đã diễn ra Triển lãm Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, tại Hội trường Liên đoàn Bóng đá Việt Nam (VFF), Đại hội thường niên VFF năm 2024 khoá IX (nhiệm kỳ 2022 - 2026) đã chính thức diễn ra với sự tham dự của lãnh đạo Liên đoàn Bóng đá trong nước và quốc tế.
(CLO) Hà Nội bãi bỏ 2 quyết định quy định thẩm quyền phê duyệt giá khởi điểm đấu giá quyền sử dụng đất để giao đất có thu tiền sử dụng đất hoặc cho thuê đất trên địa bàn thành phố Hà Nội.
(CLO) Quyết định nêu rõ hai phi công được tặng thưởng Huân chương Bảo vệ Tổ quốc hạng Ba vì "đã có thành tích xuất sắc trong thực hiện nhiệm vụ huấn luyện bay chiến đấu, góp phần vào sự nghiệp xây dựng chủ nghĩa xã hội và bảo vệ Tổ quốc."
(CLO) Thông tin ban đầu, khoảng 6 giờ sáng ngày 22/11/2024, căn nhà số 7 Hồ An Biên, phường Đằng Giang, quận Ngô Quyền, Hải Phòng bất ngờ bốc cháy.
(CLO) Đó là chia sẻ của tiền đạo Nguyễn Tiến Linh tại buổi tập đầu tiên của đội tuyển Việt Nam trong đợt tập trung chuẩn bị cho AFF Cup 2024, sáng 22/11 tại Hà Nội.
(CLO) Do mâu thuẫn gia đình, Vương Văn Thiêng đã lấy chai xăng vẩy vào người bố mẹ rồi bật lên để đe dọa. Tuy nhiên, hành động này khiến lửa bùng phát và cháy, làm ông T, bà H tử vong.
(CLO) Nhân dịp kỷ niệm Ngày Phòng chống hàng giả - hàng nhái (29/11), sáng 22/11, tại số 62 Tràng Tiền, Hoàn Kiếm, TP Hà Nội, Tổng cục Quản lý thị trường (QLTT) tổ chức mở cửa Phòng trưng bày với chủ đề “Hiểu hàng Thật - Tránh hàng Giả”.
(CLO) Do có mâu thuẫn với hàng xóm nên Triệu Thị Ton đã đổ thuốc trừ sâu vào đầu nguồn nước được gia đình anh N dẫn về nhà để sử dụng trong sinh hoạt nhằm mục đích đầu độc các thành viên trong gia đình anh N.
(CLO) Một ngọn núi lửa gần thủ đô Reykjavik của Iceland đã phun trào vào cuối ngày thứ Tư vừa qua, đánh dấu lần thứ mười trong vòng ba năm qua.
(CLO) Ngày 22/11, Thủ tướng Viktor Orban cho biết ông sẽ mời Thủ tướng Israel Benjamin Netanyahu đến thăm Hungary, đồng thời đảm bảo rằng lệnh bắt giữ ông Netanyahu của Tòa án Hình sự Quốc tế (ICC) sẽ "không được thực hiện".
(CLO) Nga tuyên bố các hệ thống phòng không hiện đại trên thế giới, bao gồm của Mỹ và châu Âu, không thể đánh chặn loại tên lửa đạn đạo mới Oreshnik mà nước này vừa phóng vào thành phố Dnipro ở miền trung Ukraine.
(CLO) Một ngọn núi lửa gần thủ đô Reykjavik của Iceland đã phun trào vào cuối ngày thứ Tư vừa qua, đánh dấu lần thứ mười trong vòng ba năm qua.
(CLO) Quốc hội Ukraine đã hoãn phiên họp dự kiến diễn ra vào ngày 22/11 và có thể sẽ kéo dài vì lo ngại về an ninh, trong bối cảnh chiến sự với Nga đang leo thang nguy hiểm.
(CLO) Ít nhất 42 người, bao gồm 6 phụ nữ, đã thiệt mạng và 20 người khác bị thương trong một vụ tấn công bằng súng tại quận Kurram, thuộc tỉnh Khyber Pakhtunkhwa, Pakistan vào thứ Năm (21/11).
(CLO) Các cuộc không kích của Israel đã khiến 82 chiến binh thiệt mạng tại thành phố Palmyra, Syria, bao gồm các tay súng đến từ Iraq và Lebanon, theo Tổ chức Giám sát Nhân quyền Syria (SOHR) thông báo vào thứ Năm (21/11).
(CLO) Giới chức Hồng Kông (Trung Quốc) mới đây cho biết, một tổ chức ở đặc khu này đã điều hành đường dây mại dâm thông qua các nền tảng mạng xã hội, quảng bá các diễn viên phim người lớn Nhật Bản để thu hút khách hàng.
(CLO) Nhà lãnh đạo Triều Tiên Kim Jong Un đã chỉ trích Mỹ vì làm gia tăng căng thẳng, cho rằng Bán đảo Triều Tiên đang đối mặt với nguy cơ chiến tranh hạt nhân cao chưa từng có khi đến thăm triển lãm quốc phòng Triều Tiên.
(CLO) Israel đã tiến hành một loạt các cuộc không kích vào Dải Gaza khiến gần 90 người thiệt mạng, trong đó có nhiều trẻ em đang ngủ, sau khi Mỹ một lần nữa phủ quyết nghị quyết của Hội đồng Bảo an Liên hợp quốc yêu cầu ngừng bắn.
(CLO) Lực lượng Hệ thống Không người lái của Ukraine vào ngày 21/11 đã công bố đoạn video cho thấy một cuộc tấn công vào một sở chỉ huy của Nga gần làng Maryino ở Tỉnh Kursk.
